摘要:
1. docker info 找到docker root dir 2. go to /var/lib/docker 3. constainers 下面有每个容器的文件夹,-json.log 结尾的为LOG 存储文件。 4. 可以将其清理为空,下面任何一个指令都可以: 1.truncate -s 0 阅读全文
摘要:
下面是通过脚本创建账号,创建一个appuser 的账号,密码:123456,可操作的DB:TEST 赋予权限,增删改查,操作视图,存储过程。当然当前的账号要有足够的权限。 create login appuser with password='123456', default_database=[T 阅读全文
摘要:
想检查一个配置文件是否正确,-c 指定之后发现有报错,如下: [root@op-2:~# nginx -t -c /etc/nginx/conf.d/default.conf nginx: [emerg] "server" directive is not allowed here in /etc/ 阅读全文
摘要:
Local系统管理员新增了一个VG,将一个原挂载点/u02改为了/u02-old, 如下所示。 但是这个挂载点/u02-old(挂载目录)不是我们想要的,现在我们需要修改挂载目录名称,那么如何做呢?下面是操作步骤。 步骤1 :umount这个设备或挂载目录,如下所示 步骤2:新建或重命名挂载点目录 阅读全文
摘要:
1、linux用户登录后默认目录是在/etc/passwd文件设置的。如下图所示,一共显示了四行数据,其中第一行的/root即为root用户登录后的默认目录,第二行daemon用户的默认目录是/usr/sbin。 2.要修改登录后默认目录,可以用vim编辑器,打开/etc/passwd ,找到相应的 阅读全文
摘要:
定义: C3P0是一个开源的JDBC连接池,目前使用它的开源项目有Hibernate,Spring等。 数据库连接池的基本思想就是为数据库连接建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完毕之后再放回去。我们可以通过设定连接池最大连接 阅读全文
摘要:
1 用tomcat作web服务器的时候,部署的程序在webApps下,这些程序都是编译后的程序(发布到tomcat的项目里含的类,会被编译成.class后才发布过来,源文件没有发布过来,但这里的jsp没有经编译的)。tomcat有一个work目录,里面存放了页面的缓存,访问的jsp都会编译(从 wo 阅读全文
摘要:
一 CSRF是什么 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点 阅读全文
摘要:
本次针对 Appscan漏洞 Authentication Bypass Using HTTP Verb Tampering(HTTP动词篡改导致的认证旁路)进行总结,如下: 1. Authentication Bypass Using HTTP Verb Tampering 1.1、攻击原理 不安 阅读全文
摘要:
1、AppScan是什么? AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。 AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高 阅读全文